Bundesamt für Sicherheit in der Informationstechnik

M 4.275 Sicherer Betrieb einer Speicherlösung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Eine Speicherlösung läuft im Normalfall weitgehend autonom, ohne dass Administratoren eingreifen müssen. Zur Absicherung des Betriebs gibt es jedoch einige Maßnahmen, die ergriffen werden müssen, wenn die Funktionalität einer Speicherlösung ohne Probleme dauerhaft und ohne Unterbrechung zur Verfügung stehen soll. Realisiert wird die Überwachung des Betriebs durch ein Managementsystem (siehe M 2.359 Überwachung und Verwaltung von Speicherlösungen ).

Überwachung

  • Anwendungen, Systemprogramme:
    Es muss sichergestellt werden, dass Dienstprogramme störungsfrei laufen. Hierzu gehören z. B. die Antiviren-Software oder Scheduler, die automatisierte Aufgaben wie die automatische Datensicherung steuern können.
  • Kapazitätskontrolle und Systemauslastung:
    Es muss sichergestellt werden, dass Kapazitätsgrenzen von Speichersystemen nicht überschritten werden und Engpässe auf Speichersystemen oder im Speichernetz so rechtzeitig erkannt werden, dass Gegenmaßnahmen getroffen werden können.
  • Überwachung kritischer Ereignisse:
    Es muss überwacht werden, dass sicherheitskritische Einstellungen nicht verändert und alle Sicherheitsvorgaben eingehalten werden. Ereignisse, die gegen wesentliche Sicherheitsregeln verstoßen, müssen unübersehbar gemeldet werden.
  • Reduzieren der Systemnachrichten:
    Systemnachrichten sollten so reduziert werden, dass nur wirklich wichtige Nachrichten dargestellt werden.

Organisatorische Maßnahmen

Im Rahmen des sicheren Betriebs ist eine Unterscheidung hinsichtlich regelmäßiger Aufgaben und anlassgesteuerter Aufgaben, wie sie beispielsweise im Zusammenhang mit Sicherheitsvorfällen, dem Einspielen von Patches oder der Änderung von Berechtigungen auftreten, vorzunehmen.

Um Änderungen und Wartungsarbeiten an einer Speicherlösung durchführen zu können, die eine Betriebsunterbrechung zur Folge haben, sind im Rahmen der Planung des Betriebs der Speicherlösung (M 2.526 Planung des Betriebs der Speicherlösung ) Wartungsfenster zu definieren.

An einer laufenden Speicherlösung dürfen keine die Produktion beeinflussenden Wartungsarbeiten und Änderungen außerhalb eines Wartungsfensters durchgeführt werden. Alle Änderungen, ob geplant oder ungeplant, müssen über ein Änderungsmanagementverfahren mit allen beteiligten Fachverantwortlichen abgestimmt werden. Der Änderungsplan sollte zur Nachvollziehbarkeit archiviert werden.

Insbesondere Updates von Firmware oder Betriebssystem von Speichersystemen und Netzkomponenten einer Speicherlösung dürfen nur innerhalb eines Wartungsfensters durchgeführt werden.

Notwendige relevante Änderungen an der Konfiguration oder an interner Software der Speicherlösung müssen unbedingt aktuell dokumentiert werden. Diese Dokumentation muss vor allem für die Behandlung von Störungen und in Notfallsituationen eindeutig und leicht verfügbar sein.

Insbesondere nach Änderungen der Systemkonfiguration sind die Logdateien von Komponenten zur Datensicherung und Archivierung gesondert zu kontrollieren. Es sind außerplanmäßige Tests dahingehend vorzunehmen, ob Daten vom Backup wiederhergestellt werden können (siehe dazu auch M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen ).

Absicherung der Systemverwaltung

Das Managementsystem für die Speicherlösung ist selbst so abzusichern, dass ein Zugriff unberechtigter Anwender nicht möglich ist.

Prüffragen:

  • Erfolgt eine Überwachung des Betriebs der Speicherlösung hinsichtlich der Verfügbarkeit der internen Anwendungen, der Systemauslastung und kritischer Ereignisse?

  • Werden Änderungen nur über das Änderungsmanagement aktiviert?

  • Sind Wartungsfenster im Betrieb der Speicherlösung vorgesehen?

  • Werden Wartungsarbeiten, wie Updates, nur während der dafür vorgesehenen Zeitfenster durchgeführt?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK